刷卡詐騙防不勝防!據悉,金管會責成銀行公會率全體國銀提出2項新措施,針對銀行合作的各類型特約店App, 要求新綁卡的民眾必須「身分驗證2擇1」,一是透過聯合信用卡中心身分驗證,二是綁卡後前三筆交易逐筆認證。
據《聯合報》報導,銀行公會規畫的防詐新制已進入拍板階段, 金管會希望最慢2025年第一季底之前可全面上路。
為何針對「特約店App」強化綁卡認證?
特約店App為何為此波防詐措施的防範對象?主要在於綁卡特約商店APP愈來愈多元。
目前, 像是新光三越、寶雅、中油等,都有自行開發給旗下會員的APP,且支援綁卡功能讓會員可在店內消費。 另外,最多人使用的LINE Pay、Pi錢包等第三方支付機構,也有綁定信用卡支付功能。
事實上,凡是和銀行進行信用卡刷卡業務合作的店家通路,都可稱作特約店 。但由於提供刷卡服務的店家都有各自的收單銀行,且「民眾使用的信用卡」未必是「該收單銀行所發的信用卡」。因此,收單銀行不一定可驗證持卡人手機門號,是否與手機門號為同一人。
例如,A商店設有App,但其合作的收單銀行為B銀行,而消費者「小林」去A商店消費,但綁的是C銀行的信用卡。 這時問題來了,由於B銀行並沒有小林在C銀行留存的手機門號資料,因此無法確認該筆消費是否為小林操作,或是否有人拿小林的信用卡「盜綁」。因此,就要透過「2擇1」的新制來認證身分。
不過,金管會只能管到銀行,因此特約店就得靠銀行業者來約束。因此,未來若商店不配合驗證新制,就會無法綁卡。
方式1:手機號碼認證
一旦新制上路,A商店的App必須選擇透過收單銀行向聯卡中心平台提供的「身分驗證機制」比對,確認被綁定的信用卡持卡人的手機號碼,和進行綁定的手機號碼是否為同一人。
換言之,未來若消費者想在某App綁定信用卡,得先確保現有手機號碼與發卡銀行登記之號碼相同,否則無法綁定。
方式2:前3筆消費OTP逐筆驗證
新綁卡客戶在A商店App的前三筆新消費,都必須經過OTP逐筆驗證才放行綁定。
「3大Pay」綁卡驗證將更嚴格
目前,Apple Pay、Google Pay和Samsung Pay都已採取綁卡消費時,驗證門號持有人和信用卡持有人,是否同一人的驗證機制。
為了降低盜綁、盜刷案件,近期中國信託、國泰世華、台北富邦、玉山、台新等國內大型發卡行,紛紛調整綁卡作業, 在綁卡時會檢核綁定行動裝置SIM卡的手機號碼,與留存在銀行的聯絡電話是否一致,有的話才發送確認碼,否則都要求持卡人打電話到客服處理。
不過,「對照SIM卡手機號碼」的判斷率有一定機率失準,尤其是使用雙卡機、連結WIFI,甚至在短期內頻繁綁卡等因素,就有可能產生誤判,得要求轉向人工客服處理。
此外,在特約App上的消費驗證機制,近來很多銀行已上線加入「商店識別碼」防護,民眾在輸入OTP密碼時,簡訊認證時會多一道「商店識別碼」,只要沒選對,即使密碼輸入正確交易仍會被拒絕。
延伸閱讀:LINE Pay轉上市案通過!7大重點,快速了解全台最大第三方支付霸主
快檢查信用卡!3大銀行砍7張聯名卡,兆豐、玉山、台新⋯停卡時間、換發卡別一次看
責任編輯:李先泰
